Implantação do trabalho remoto exige estratégia e gerenciamento de risco

Implantação do trabalho remoto exige estratégia e gerenciamento de risco. Empresas precisam se reinventar para implementação de trabalho remoto a longo prazo. 

Mais de dois terços das empresas sofreram repetidos ataques cibernéticos após a transição induzida por COVID para o ambiente de trabalho remoto.

Muitas organizações desenvolveram uma força de trabalho remota quase da noite para o dia devido ao COVID-19. Alguns trabalhadores agora querem que continue mesmo após o fim da pandemia. No entanto, transformar pedidos temporários de trabalho em casa em um plano permanente exige mais do que uma boa videoconferência. Você precisa de uma estratégia de trabalho remoto e das políticas e operações para executá-la.

De acordo com uma pesquisa Gallup realizada de 2020, 60% dos trabalhadores que trabalharam em casa durante a pandemia desejam continuar trabalhando em casa mesmo depois de todas restrições as atividades de negócios e escola forme suspensas.

Em uma pesquisa da Deloitte com as representantes de diversas empresas e seguimentos, 40% dos entrevistados disseram que estão desenvolvendo uma estratégia para avaliar funções e equipes adequadas para trabalho remoto permanente. A maioria dos entrevistados disse que outras razões além do COVID-19 estão alimentando o crescente interesse de sua organização no trabalho remoto, uma delas é atrair talentos para melhorar a produtividade.

Quase três quartos dos CFOs entrevistados pelo Gartner planejam mudar pelo menos 5% dos funcionários locais para posições permanentemente remotas, e quase um quarto dos CFOs pretendem deslocar pelo menos 20% .

Mas tornar o trabalho remoto a norma para uma porcentagem significativa de trabalhadores exigem mais do que um bom aplicativo de videoconferência e cadeira de escritório confortável. Requer uma mudança na organização, mentalidade em relação ao trabalho que está sendo feito, as funções e habilidades de sua força de trabalho e como você define um local de trabalho.

Requer novas diretrizes que permitem a uma organização navegar por uma ampla e variedade de cenários de trabalho remoto. E isso requer RH, processos fiscais, jurídicos e financeiros que rastreiam, compensam, e se envolver com uma força de trabalho que trabalha em casa.

Muitas organizações estão considerando a implementação remota em programas de longo prazo. O estudo da Deloitte aponta três áreas-chave para empresas criar um plano de trabalho remoto: estratégia, política e operações.

Estratégia

A estratégia de trabalho remoto deve focar em alcançar o ambinete de trabalho remoto que mais efetivamente coloca seus trabalhadores e negócios em uma posição de sucesso. Diferente para cada empresa, os líderes de negócios e talentos precisam articular os principais objetivos organizacionais e implicações para a força de trabalho, local de trabalho e o próprio trabalho.

Força de trabalho: A força de trabalho foi muito afetada pela rápida necessidade de trabalhar em casa. Conforme as empresas decidem
como e quando voltar ao escritório, muitos estão percebendo que precisam ser capazes considerar opções de trabalho remoto de longo prazo.

Isso está trazendo mudanças fundamentais nas funções e habilidades necessáriaso. As equipes podem ser construídas de uma maneira nova e diferente. Os líderes devem determinar o que sustenta as equipes de alto desempenho em um ambiente virtual e padronizá-lo. O RH deve determinar a melhor forma para oferecer suporte a funcionários remotos de uma perspectiva de gerenciamento de talentos. 

Local de trabalho: Como o local de trabalho se tornou menos definido por imobiliário corporativo no centro da cidade, e cada vez mais definido por escritórios domésticos, onde vivem amigos próximos e familiares, e talvez uma migração geral para fora das áreas urbanas. Isso cria impactos sua organização conforme você:

(1) como repensar as estruturas legais, de conformidade, de benefícios e de RH construídas sobre a suposição tradicional de que os trabalhadores trabalham principalmente a partir de um localização central;

(2) a responsabilidade da organização em garantir que um escritório doméstico inclua os móveis, equipamentos e Programas. Mesmo em uma era de alta tecnologia, muitas empresas não investiu o suficiente em ferramentas de colaboração virtual.

(3) como orientar e treinar os colaboradores a lidarem com questões e interferências familiares durante o período de trabalho e como lidar com questões de confidencialidade e privacidade das informações corporativas. 

Depois de ter o sistemas necessários para efetivamente agendar, comunicar, colaborar, e inovar como empresa, os trabalhadores remotos podem trabalhar com eficiência em um local de trabalho que pode começar a parecer diferente.

Trabalho: muitos trabalhadores estão reavaliando o trabalho que fazem e como isso vai mudar em um trabalho remoto de longo prazo. A forma como a produtividade é medida pode mudar. O mesmo pode acontecer com a estrutura do dia de trabalho. Ser capaz de redefinir o que definir valor e incorporar novos resultados de trabalho é fundamental, e certamente há certas tarefas que não podem ser realizadas remotamente.

Para empresas que ainda dependem de processos manuais, foi muito mais difícil fazer a transição para um ambiente de trabalho remoto. Este desafio apresenta uma oportunidade de mudar a maneira como fazemos o trabalhos. Uma mudança em direção a um ambiente mais remoto está solicitando as empresas devem considerar como a automação pode ser aumentada para criar eficiências e permitir que os trabalhadores agreguem maior valor em um ambiente de trabalho remoto. A automação pode ajudar a mudar o fardo daquelas tarefas manuais e permitir que seus trabalhadores possam se concentrar nas tarefas que requerem colaboração, inovação e pensamento crítico.

Política

Se estratégia representa por que você está estabelecendo um trabalho remoto programa, a política representa como deve ser. Trabalho remoto é desafiador porque afeta o funcionamento de toda a organização.

As diretrizes podem ajudar a determinar quem será elegível para trabalho remoto, como seu ambiente atenderá aos requisitos de conformidade, segurança e como despesas relacionadas serão administradas.

Para muitas empresas, o trabalho remoto não será adequado para todas as equipes. Especialistas, por exemplo, podem precisar estar no local para ajudar trabalhadores com problemas de tecnologia. O mesmo pode valer para pessoal de instalações ou trabalhadores-chave de produtos em certas indústrias.

Você pode não conseguir embarcar e treinar novos trabalhadores, especialmente aqueles no início da carreira, quando estão em casa? Políticas sólidas definem as funções, experiência e requisitos de desempenho para trabalhadores para ser elegível para trabalho remoto de longo prazo.

Não precisa ser uma abordagem tudo ou nada. A política de trabalho remoto eficaz tem como premissa flexibilidade inerente, bem como escolha da empresa e do trabalhador.

As empresas também devem considerar se o trabalho remoto requer ajustes de remuneração e benefícios. Se um trabalhador quer viver em um estado diferente de seu escritório doméstico, quem paga pela viagem quando eles são necessários estarem no escritório para uma reunião? Que novos dados e informações que as organizações precisam rastrear para manter os impostos e a folha de pagamento compatível? Como as regras de relatórios e impostos mudam para esses benefícios?

Certificando-se de que seu ambiente de trabalho remoto atende às leis e diretrizes de conformidade é uma obrigação. Os profissionais tributários precisam ser familiarizado com os impactos fiscais corporativos nacionais e internacionais de uma força de trabalho remota, considerações estado a estado e implicações de preços.

Imposto sobre o trabalho e folha de pagamento também é um desafio para uma força de trabalho remota. As políticas devem incluir análise de conformidade para quantificar riscos; monitoramento e relatórios contínuos de dados; e uma compreensão dos riscos de conformidade fiscal do trabalho, renda, retenção de impostos e requisitos de folha de pagamento e requisitos de registro.

Regras claras sobre quem será elegível para trabalho remoto, como um controle remoto força de trabalho vai aderir às diretrizes fiscais e de conformidade, e como despesas serão tratadas são peças críticas na implementação de seu trabalho remoto. A política ajuda a criar mais intencionalidade, equidade, e governança em torno de seu programa de trabalho remoto.

Operação

O trabalho remoto tem uma ampla gama implicações, do emprego, imposto corporativo, imigração de talentos, estratégia e recompensas, à conexão, segurança e privacidade de dados. Por envolver muitas áreas de uma organização, pode ser difícil determinar quem deve ser implementar o trabalho remoto.

Quase 20% dos entrevistados pela Deloitte admitiram que estavam “ainda descobrindo” com trabalhar remotamente. Em última análise, trabalho remoto vai mudar fundamentalmente como as organizações operam. Requer líderes resilientes através de funções habilitadoras para evoluir o abordagem da organização.

Mais que 30% dos respondentes disseram que estão começando com um comitê multifuncional com financeiro, jurídico e RH para garantir que as políticas e processos considerem todas as diferentes facetas do trabalho remoto. 

Uma vez que essas equipes multifuncionais entendam as implicações, eles estão procurando determinar como o trabalho remoto acontece. Precisam decidir se irão executar uma implantação da operação de cima para baixo, na qual os trabalhadores serão informados se eles irão ou não continuar atrabalhar remotamente, ou se tenderá mais para que o trabalhador escolha devido as suas circunstâncias pessoais.

Então vem uma multidão de perguntas que precisam de respostas:

  • Quais são as funções dos líderes de talentos, gerentes e funções de compliance e segurança na aprovação de trabalho remoto?
  • Como sua organização se comunicará com os trabalhadores remotos e como os funcionários remotos se comunicarão uns com os outros?
  • Quais tecnologias e ferramentas sua organização precisa a fim de integrar efetivamente novos funcionários remotos e rastrear sua produtividade?

Ter o grupo certo de líderes multifuncionais trabalhando juntos para responder a essas perguntas pode ajudá-lo a transformar sua estratégia e políticas em realidade do mundo real

Ameaça Cibernética

Para a implantação a longo prazo do trabalho remoto, requer superar vários outros desafios e ameaças tecnológicas. Pesquisas mostram que quase três quartos das grandes empresas acreditam que políticas remotas de trabalho introduzidas para ajudar a impedir a disseminação do COVID-19 estão tornando suas empresas mais vulneráveis ​​a ataques cibernéticos

Segundo o site Retail Times, em estudo da AT&T com 800 profissionais de segurança cibernética em todo o Reino Unido, França e Alemanha mostra que enquanto 88% inicialmente se sentiram bem preparados para a migração, mais da metade (55%) agora acredita que o trabalho remoto generalizado está tornando suas empresas mais ou mais vulneráveis ​​a ataques cibernéticos. Esse número salta para 70% para grandes empresas com mais de 5.000 funcionários.

Os cibercriminosos são oportunistas, aproveitando o medo e a incerteza em torno de questões como a atual situação econômica e de saúde global, bem como mudanças bruscas e exposições nos ambientes de TI para lançar campanhas de ataque“, disse John Vladimir Slamecka, presidente da região da AT&T na região EMEA. “Pode ser um desafio para as organizações de TI permanecerem no topo das atividades emergentes de ameaças na natureza“.

Os funcionários são o maior risco identificado pelos especialistas em cyber. A pesquisa da AT&T indica falta de consciência, apatia e / ou relutância em se adaptar às novas tecnologias como o maior desafio para a implementação de boas práticas de segurança cibernética em seus negócios (31%). Eles relatam que um em cada três (35%) funcionários está usando dispositivos para uso pessoal e profissional, um em cada quatro (24%) está compartilhando ou armazenando informações confidenciais em aplicativos em nuvem não autorizados e quase um em cada cinco (18%) está compartilhando dispositivo de trabalho com outro membro da família.

Pesquisa mundial de trabalhadores remotos mostra práticas de segurança inaceitavelmente ruins de funcionários de alto escalão. De acordo com OneLogin, gerentes seniores em empresas do Reino Unido e dos Estados Unidos estão rotineiramente expondo suas organizações a ameaças cibernéticas com dispositivos mais arriscados e práticas de gerenciamento de senhas do que seus colegas juniores.

O provedor de gerenciamento de identidade e acesso (IAM) entrevistou 2.000 funcionários remotos em ambos os países neste mês, para compilar seu State of Remote Work Survey 2.0 .

  • Os gerentes seniores, em comparação com mais contrapartes juniores, tinham duas vezes mais probabilidade de compartilhar um dispositivo de trabalho com alguém de fora da organização, com 42% supostamente fazendo isso em comparação com apenas 20% de seus colegas juniores.
  • Quando se trata de compartilhar senhas confidenciais, 19% dos gerentes seniores admitiram dar suas senhas a alguém da família, em comparação com apenas 7% dos funcionários juniores.
  • A gerência sênior também relatou trabalhar em redes públicas de WiFi com o dobro da taxa de seus juniores, com apenas 15% dos funcionários juniores afirmando fazê-lo, em comparação com 30% dos membros sênior da equipe.

De acordo com o último CrowdStrike Services Cyber ​​Front Lines Report – que envolveu uma análise da resposta global a incidentes (IR) da CrowdStrike e dados de serviços proativos em 2020 em 15 setores da indústria em 34 países – as intrusões cibernéticas aumentaram em 2020 devido à indução de COVID aumento do trabalho remoto.

A pesquisa descobriu que as intrusões cibernéticas “não são mais um evento único”, com 68 por cento das empresas estão experimentando uma segunda onda de ataques cibernéticos.

A empresa descobriu que para 30 por cento dos compromissos de resposta a incidentes, as soluções antivírus das organizações estavam “incorretamente configuradas com configurações de prevenção fracas” ou “não totalmente implantadas em todo o ambiente”.

Além disso, as soluções antivírus falharam em fornecer proteção em 40 por cento dos incidentes, nos quais o malware não foi detectado ou uma parte da sequência de ataque foi perdida pelas ferramentas antivírus.

Outras descobertas identificadas incluem:

  • um aumento significativo de invasores que visam aplicativos e serviços voltados para o público;
  • um aumento acentuado em ataques com motivação financeira, 81 por cento dos quais envolveram a implantação de ransomware ou um precursor de atividades de ransomware, enquanto apenas 19 por cento incluíram ataques de crime eletrônico, como intrusões em pontos de venda, ataques a sites de comércio eletrônico , compromisso de e-mail comercial e mineração de criptomoeda;
  • intrusões contínuas de atores patrocinados pelo estado; e

O trabalho remoto redefiniu o campo de jogo entre os atacantes e defensores cibernéticos, e isso é claramente demonstrado no Relatório CrowdStrike Services Cyber ​​Front Lines ”, disse Shawn Henry, chefe de segurança e presidente da CrowdStrike Services.

Fonte: Deloitte & Defence Connect

 

Veja também:

About mindsecblog 2774 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Anatel estabelece regras sobre sigilo, prevenção à fraude e segurança pública
  2. Guias Operacionais para adequação à LGPD do Governo Federal

Deixe sua opinião!